- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Antalet cyberhot nådde rekordhöga 146 miljarder under 2022
Trend Micro presenterar idag en sammanfattande rapport över 2022 som visar på att de cyberkriminella urskillningslöst fortsätter att attackerade såväl konsumenter som företag i alla branscher. Rapporten visar bland annat att antalet upptäckta cyberhot ökade med hela 55 procent från föregående år och dessutom ökade antalet blockerade skadliga filer med 242 procent.
Rapporten avslöjar flera intressanta trender från 2022 och framåt:
De topp tre vanligaste MITRE ATT&CK-teknikerna visar att hotaktörer initialt skaffar åtkomst via fjärrtjänster, och därefter expanderar vidare i miljön med stulna inloggningsuppgifter för att komma åt och använda verifierade konton.
En 86-procentig ökning av skadeprogram som öppnar så kallade bakdörrar avslöjar hur cyberkriminella försöker behålla sin närvaro inuti nätverk för framtida attacker. Dessa bakdörrar var främst riktade mot sårbarheter i webbserverplattformar.
För tredje året i rad är antalet är antalet så kallade dagnoll-incidenter rekordmånga, i år hela 1706 stycken. Bakgrunden till detta är en snabbt expanderande attackyta hos företag och att det investerats i automatiserade analysverktyg, som hittar fler buggar och sårbarheter. Antalet kritiska sårbarheter dubblerades under 2022. Två av tre av de mest inrapporterade sårbarheterna var relaterade till Log4j.
Trend Micros Zero Day Initative (ZDI) såg en ökning av misslyckade patchar och förvirrande råd, som ledde till att företagen behövde lägga mer tid och pengar på att hantera sårbarheter, och dessutom samtidigt utsatte dem för onödiga cyberrisker.
Webb shell var årets mest upptäckta skadeprogram, och ökade med 103 procent från 2021. På andra plats var Emotet, efter att under året ha genomgått något av en återuppståndelse. De främsta ransomware-familjerna 2022 var LockBit och BlackCat.
Ransomware-grupper förnyade sig i ett försök att tackla sjunkande inkomster. Framöver förväntas dessa grupper att även börja verka inom angränsande områden där pengar finns att tjäna på initial åtkomst, så som aktiebedrägerier, VD-bedrägerier (BEC), pengatvätt, och stöld av kryptovaluta.
– Rapporten visar tydligt att 2022 var ett år då cyberkriminella verkligen gick “all in” för att öka inkomsterna, säger Jean Diarbakerli, Säkerhetsrådgivare på Trend Micro. Det ökade antalet upptäckta bakdörrar i nätverk är oroande, för det visar hur framgångsrika de faktiskt är på att ta sig in i olika nätverk. För att hantera denna ständigt växande attackyta behöver säkerhetsteamen ett effektivare arbetssätt, med hjälp av plattformsbaserad säkerhet.
Trend Micro rekommenderar att företag antar en plattformsbaserad säkerhetsstrategi för att hantera cyberhot, mildra effekterna av kompetensbristen många brottas med, och minimera de höga kostnader som punktlösningar ofta utgör. Säkerhetsarbetet bör i sin tur stöttas av följande funktioner:
- Hantering av tillgångar. Undersök alla tillgångar och bedöm hur kritiska de är. Om där finns potentiella sårbarheter, vilken nivå av skadlig aktivitet förekommer, och hur mycket information om hot samlas in från den.
- Molnsäkerhet. Säkerställ att molninfrastrukturen är konfigurerad med säkerheten i åtanke för att förebygga att cyberkriminella kapitaliserar på kända luckor och sårbarheter.
- Ordentliga säkerhetsprotokoll. Prioritera att kontinuerligt uppdatera programvara så snart som möjligt för att minimera riskerna att sårbarheter utnyttjas. Här kan exempelvis virtuell patchning hjälpa företag tills dess att leverantören kommer med officiella säkerhetsuppdateringar.
- Visibilitet. Övervaka alla olika tekniklösningar och nätverk inom organisationen, såväl som de säkerhetssystem som skyddar dem. Det kan vara svårt att korrelera olika datapunkter från källor uppdelade i silor.
Sverige
Örebronyheter
Källa: Trend Micro
Related Posts
Latest News
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
-
Elin Sahlberg ny socialchef i Askersunds kommun
Den 1 mars börjar Elin Sahlberg på sitt nya jobb...
- Posted december 22, 2024
- 0
-
Kumla IBK går på julledighet som serieledare och tung förlorare
Helgen innan jul så spelade Kumla IBKs herrar och damer...
- Posted december 22, 2024
- 0
-
Mingel – *Makeriet* Lördag 21 December 2024
*Makeriet* 2024.12.21 Lördag Stig in till Makeriet och stanna upp! Andas...
- Posted december 22, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 22, 2024
- 0
-
Nu släpps resorna inför vintern
Missade du att boka favorithotellet inför årets julresa? För dem...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login